SpreadFirefox ancora nel mirino dei cracker

I soliti ignoti hanno di nuovo costretto ai ripari la nota divisione marketing affiliata a Mozilla. Sito fuori uso fino al 15 ottobre

Roma - Il sito di SpreadFirefox è stato nuovamente attaccato dai soliti ignoti. Un atto di vandalismo ad opera di anonimi cracker ha costretto gli amministratori del sito promozionale a chiudere i battenti per una revisione completa. "Siamo spiacenti", si legge in un comunicato ufficiale proveniente da Mozilla, "speriamo di poter riprendere il servizio a partire dal 15 ottobre".

La causa del crollo è stata imputata ad una vulnerabilità nella piattaforma web usata per gestire i forum e la comunità sorta attorno al celebre browser open source. Qualcuno si è avvalso di un buco nel popolare software TWiki per compromettere il server che ospita SpreadFirefox. E' la seconda volta nel corso di un trimestre che il server cade vittima di malintenzionati.

"Stiamo ricostruendo tutto il sito da zero", sostengono gli amministratori. Mozilla ha assicurato gli utenti che non c'è niente da temere: l'unico accorgimento, dichiarano, è "cambiare password" per i servizi offerti dalla popolare comunità online.
Nonostante il browser non sia in alcun modo il protagonista dell'incidente, questo ultimo capitolo della storia di Firefox ha sollevato numerosi flame e polemiche in rete. L'episodio, secondo qualcuno dei più critici, avrebbe persino scalfito quella patina di affidabilità totale che ammantava l'anti-IE per antonomasia, gratuito e completamente modificabile.

Che il vaso di Pandora sia stato aperto? Come ricorda un analista del gruppo Gartner, "qualsiasi software ha problemi di vulnerabilità ma talvolta non emergono semplicemente perchè nessuno se ne interessa". Alcuni esperti di sicurezza informatica che lavorano per Sophos hanno poi definito l'avvenimento "una bizzarrìa", poiché Firefox, solitamente associato ad un'utenza ben al di sopra della media, "è annoverato tra gli eroi dell'underground telematico" per la sua sicurezza. Un brutto colpo per l'immagine del progetto Mozilla, "nemico giurato" e prima alternativa ad Internet Explorer di Microsoft.

Symantec, in previsione dell'innalzamento dei livelli di guardia, ha colto l'occasione per ricordare a tutti le numerose falle che affliggono già Firefox, alternativa favorita al diffusissimo Internet Explorer di Microsoft.

Tommaso Lombardi
TAG: browser
95 Commenti alla Notizia SpreadFirefox ancora nel mirino dei cracker
Ordina
  • Non è certo colpa di firefox se il sito è stato violato.

    Ricordo che firefox (superato forse da Opera) è uno dei browser più sicuri in circolazione ed è compatibile con le specifiche w3c, a differenza di internet explorer, che si fa gli "standard" per conto suo...

    E ricordo che firefox è un client, non un server. (a proposito... quanti problemi avete avuto finora con virus activex maligni, spyware e malware in generale?Occhiolino )
    non+autenticato


  • - Scritto da: Anonimo
    > Ricordo che firefox (superato forse da Opera) è

    Vedo che gli open sorciari iniziano ad abbassare la cresta ihihihihihihihih
    non+autenticato
  • Nessuno dei "linari" si è mai permesso di mettere in discussione l'efficacia di photoshop o l'autorevolezza di AutoCAD. Il punto sta nell'essere obbiettivi.
    Firefox è un Browser più prestante di IE? Sì, lo è.
    Linux è meno avvezzo a bug che portano la totale compromissione della macchina, rispetto a Windows? Sì lo è.
    Windows è senza ombra di dubbio il sistema operativo più user friendly presente nel mercato? Sì lo è.
    Windows è il sistema operativo con la maggior di disponibilità di software professionali ad uso specifico? Sì, lo è.
    Dove sta il problema? Perché parlare di una cosa che non si prende nemmeno in considerazione?
    non+autenticato
  • Oggi il Twiki, ieri era Firefox... ogni giorno sentiamo di falle gravi nel software opensource. Allora perché c'è gente che si ostina a dire che è più sicuro?

    L'unico che si salva forse è il Kernel di linux, avrà i suoi bachi però tiene duro. Ma tutto il resto? Tiene conto della sicurezza allo stesso modo?
    E' inutile dire che il software open è più sicuro di quello closed, è come dire il mio vetro è più resistente del tuo. Tanto entrambi si possono rompere e se qualcuno vorrà si romperanno.
    non+autenticato
  • - Scritto da: Anonimo
    > Oggi il Twiki, ieri era Firefox... ogni giorno
    > sentiamo di falle gravi nel software
    > opensource.
    > Allora perché c'è gente che si ostina a dire
    > che è più sicuro?

    Perche' e' piu' sicuro, basta guardare numero, gravita' e quantita' di virus per windows.

    > L'unico che si salva forse è il Kernel di linux,
    > avrà i suoi bachi però tiene duro. Ma tutto il
    > resto? Tiene conto della sicurezza allo stesso
    > modo?

    Se il kernel e il sistema di diritti processi e' fatto bene e' gia' un grosso aiuto alla protezione del sistema.

    > E' inutile dire che il software open è più
    > sicuro di quello closed, è come dire il mio
    > vetro è più resistente del tuo. Tanto
    > entrambi si possono rompere e se qualcuno
    > vorrà si romperanno.

    Certo, ma se uno e' un vetro blindato antiproiettile e l'altra una vetrata decorativa di murano quale sara' piu' resistente a parita' di sforzo ?
    non+autenticato
  • Secunia: IE6 20 FALLE APERTE, FF 3
    non+autenticato

  • - Scritto da: Anonimo
    > Secunia: IE6 20 FALLE APERTE, FF 3


    Linaro rosicone... leggi l'articolo... NON SI PARLA DI IE!!! hai sbagliato forum!A bocca aperta

    ahahah

    PS. non c'e' 2 senza 3!A bocca aperta aahahahahha
    non+autenticato


  • - Scritto da: Anonimo
    > Secunia: IE6 20 FALLE APERTE, FF 3

    Te lo scrivo 20 volte

    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit
    non esistono exploit


    attualmente per IE.
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Anonimo
    > > Secunia: IE6 20 FALLE APERTE, FF 3
    >
    > Te lo scrivo 20 volte
    >
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    > non esistono exploit
    >
    >
    > attualmente per IE.



    però le falle ci sono e sono hygt critical(e non è detto che non ci siano exploit...forse non te li dicono )
    non+autenticato
  • Sinceramente non capisco di questa guerra continua tra os, browser e tutto il resto "open" o "proprietari". Falle, patch, sicurezza sono all'ordine del giorno per far scatenare incredibili flame tra "winari" e "linari". Ma una volta, senza forum, come facevano ? A parte questa stupida domanda, secondo il mio modesto parere, al tempo del ms-dos, ragionando, si arrivava a capire che per prendere un virus bastava non controllare un dischetto contentente uno. Beh, io mi premunivo di antivirus e lo controllavo. Dopo tanti anni non mi sembra che per evitare il phishing, intrusioni o l'applicazione di queste falle, è necessario affidarsi ad un super esperto laureato. Un pò di pazienza, si leggono centinaia di informazioni disponibili su internet e con una buona dose di coscienza si evitano tutte queste "chiacchiere". Windows o linux non fa differenza, se il computer lo si usa bene è una macchina perfetta e non un pattume di programmi/servizi/daemon.

    Forse sono stato troppo generico o forse troppo breve ma questa è la mia "breve" conclusione.
    A voi le eventuali, e sono certo che ce ne saranno, critiche.

    Paolo
    non+autenticato
  • - Scritto da: Anonimo
    > Sinceramente non capisco di questa guerra
    > continua tra os, browser e tutto il resto "open"
    > o "proprietari". Falle, patch, sicurezza sono
    > all'ordine del giorno per far scatenare
    > incredibili flame tra "winari" e "linari". Ma una
    > volta, senza forum, come facevano ? A parte
    > questa stupida domanda, secondo il mio modesto
    > parere, al tempo del ms-dos, ragionando, si
    > arrivava a capire che per prendere un virus
    > bastava non controllare un dischetto contentente
    > uno. Beh, io mi premunivo di antivirus e lo
    > controllavo. Dopo tanti anni non mi sembra che
    > per evitare il phishing, intrusioni o
    > l'applicazione di queste falle, è necessario
    > affidarsi ad un super esperto laureato. Un pò di
    > pazienza, si leggono centinaia di informazioni
    > disponibili su internet e con una buona dose di
    > coscienza si evitano tutte queste "chiacchiere".
    > Windows o linux non fa differenza, se il computer
    > lo si usa bene è una macchina perfetta e non un
    > pattume di programmi/servizi/daemon.
    >
    > Forse sono stato troppo generico o forse troppo
    > breve ma questa è la mia "breve" conclusione.
    > A voi le eventuali, e sono certo che ce ne
    > saranno, critiche.
    >
    > Paolo


    un po' di differneza c'è(come il sistema di permessi ,i servizi del kernel e gli aggiornamenti inesisti su M:S:)
    però hai centrato il problema:
    si leggonmo centinaia di informazioni
    gli utenti Microsoft vanno in rete sfpovveduti perchè hanno la cattibva idea che un pc sia un frigo e basta accendelo:quando io leggo(e dico di elggere) un documento mi pigliano per idiota perchè perdo tempo:
    per loro è inutile perchè è facile,tutto funziona senza conoscenza basta a accendere il pc,colelgarsi come admin ed andare in rete!


    ==================================
    Modificato dall'autore il 06/10/2005 13.30.13
  • > un po' di differneza c'è(come il sistema di
    > permessi ,i servizi del kernel e gli
    > aggiornamenti inesisti su M:S:)
    > però hai centrato il problema:
    > si leggonmo centinaia di informazioni
    > gli utenti Microsoft vanno in rete sfpovveduti
    > perchè hanno la cattibva idea che un pc sia un
    > frigo e basta accendelo:quando io leggo(e dico di
    > elggere) un documento mi pigliano per idiota
    > perchè perdo tempo:
    > per loro è inutile perchè è facile,tutto funziona
    > senza conoscenza basta a accendere il
    > pc,colelgarsi come admin ed andare in rete!

    Questo che dice lei è vero. Indubbiamente linux ha qualcosa in più di windows come lo stesso windows ha qualcosa in più rispetto a linux. Ma questo, secondo me, è la solita voce che si sente spesso. Dire "Windows è così, linux è cosà" è solo una battuta in mezzo al reale utilizzo di utenti, ignoranti, esperti o super esperti. Un server (o desktop) linux o novell è bello perchè non dice nulla con il suo cursore da console sempre lampeggiante, indubbiamente è poco attraente. Un server (o desktop) windows con le sue icone e finestrelle sia più attraente da aprire e chiudere finchè non ti si blocca competamente con un bell'errore DLL è molto più facile del primo.
    Insomma, alla fine tutti a dire le stesse cose.
    Ma il buon senso è morto da un pezzo quindi mi si criticherà come "winaro nostalgico" o "utonto" o quello che sia.

    Paolo
    non+autenticato

  • - Scritto da: Anonimo
    > > un po' di differneza c'è(come il sistema di
    > > permessi ,i servizi del kernel e gli
    > > aggiornamenti inesisti su M:S:)
    > > però hai centrato il problema:
    > > si leggonmo centinaia di informazioni
    > > gli utenti Microsoft vanno in rete sfpovveduti
    > > perchè hanno la cattibva idea che un pc sia un
    > > frigo e basta accendelo:quando io leggo(e dico
    > di
    > > elggere) un documento mi pigliano per idiota
    > > perchè perdo tempo:
    > > per loro è inutile perchè è facile,tutto
    > funziona
    > > senza conoscenza basta a accendere il
    > > pc,colelgarsi come admin ed andare in rete!
    >
    > Questo che dice lei è vero. Indubbiamente linux
    > ha qualcosa in più di windows come lo stesso
    > windows ha qualcosa in più rispetto a linux. Ma
    > questo, secondo me, è la solita voce che si sente
    > spesso. Dire "Windows è così, linux è cosà" è
    > solo una battuta in mezzo al reale utilizzo di
    > utenti, ignoranti, esperti o super esperti. Un
    > server (o desktop) linux o novell è bello perchè
    > non dice nulla con il suo cursore da console
    > sempre lampeggiante, indubbiamente è poco
    > attraente. Un server (o desktop) windows con le
    > sue icone e finestrelle sia più attraente da
    > aprire e chiudere finchè non ti si blocca
    > competamente con un bell'errore DLL è molto più
    > facile del primo.
    > Insomma, alla fine tutti a dire le stesse cose.
    > Ma il buon senso è morto da un pezzo quindi mi si
    > criticherà come "winaro nostalgico" o "utonto" o
    > quello che sia.
    >
    > Paolo

    Sono completamente d'accordo con lei.
    non+autenticato
  • - Scritto da: Anonimo
    > > un po' di differneza c'è(come il sistema di
    > > permessi ,i servizi del kernel e gli
    > > aggiornamenti inesisti su M:S:)
    > > però hai centrato il problema:
    > > si leggonmo centinaia di informazioni
    > > gli utenti Microsoft vanno in rete sfpovveduti
    > > perchè hanno la cattibva idea che un pc sia un
    > > frigo e basta accendelo:quando io leggo(e dico
    > di
    > > elggere) un documento mi pigliano per idiota
    > > perchè perdo tempo:
    > > per loro è inutile perchè è facile,tutto
    > funziona
    > > senza conoscenza basta a accendere il
    > > pc,colelgarsi come admin ed andare in rete!
    >
    > Questo che dice lei è vero. Indubbiamente linux
    > ha qualcosa in più di windows come lo stesso
    > windows ha qualcosa in più rispetto a linux. Ma
    > questo, secondo me, è la solita voce che si sente
    > spesso. Dire "Windows è così, linux è cosà" è
    > solo una battuta in mezzo al reale utilizzo di
    > utenti, ignoranti, esperti o super esperti.

    Se intendi(posso darti del tu?) dire che se l'utente non è in grado di "gestire" bene il proprio Dekstop (non dico server) non sa usare nè linux nè windows è chiaro
    Un server (o desktop) linux o novell è bello perchè
    > non dice nulla con il suo cursore da console
    > sempre lampeggiante, indubbiamente è poco
    > attraente.
    bhè ...questa non l'ho proprio capita!

    kde,gnome,enlightmnet,fluxbox,xfce sono mooolto carini (certamente più del desktop grafico di windows e qui c'è poco da commentare)

    Un server (o desktop) windows con le
    > sue icone e finestrelle sia più attraente da
    > aprire e chiudere finchè non ti si blocca
    > competamente con un bell'errore DLL è molto più
    > facile del primo.
    > Insomma, alla fine tutti a dire le stesse cose.
    > Ma il buon senso è morto da un pezzo quindi mi si
    > criticherà come "winaro nostalgico" o "utonto" o
    > quello che sia.
    >
    > Paolo


    Tranquillo...io sono bollato come linaro irrispettoso di Microsoft e peggo ancora comunista...non farci caso

    OT
    Non ho mai detto che tutti i prodotti MS fanno schifo..Non mi permetto!
    Invece quello che dico è che non apprezzo una certa politica(di aggiornamenti ,di permessi,del fatto hce ti dicono "vai in rete come admin" , di come si è affermato il monopolio e di come la sua parola sia legge)..ma questo è un altro discorso...
    Un cordiale saluto.

    ==================================
    Modificato dall'autore il 06/10/2005 14.02.13
  • Impara a quotare che non si capisce nulla.
    Ciao.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Ma una volta, senza forum, come facevano ?

    Non facevano perche' erano ancora troppo pccoli.

    Visto che oggi la maggior parte dei flamer e troll hanno si e no 15-16 anni (basta leggere i loro post per rendersi conto di quanto siano piccoli bambini viziati), 10 anni fa erano ancora in fasce e non usavano i pc.


    non+autenticato
  • >
    > Visto che oggi la maggior parte dei flamer e
    > troll hanno si e no 15-16 anni (basta leggere i
    > loro post per rendersi conto di quanto siano
    > piccoli bambini viziati), 10 anni fa erano ancora
    > in fasce e non usavano i pc.
    >
    >
    Da questo si evince che : Sì, l'informazione e le conoscenze si sono propagate molto velocemente ed anche persone molto giovani possono accedervi, rispetto a quelli un pò più "anziani" ; malgrado questo c'è molta superficialità con l'uso del software o hardware. Rispondendo un pò a tutti, si sente molto spesso dire che un software è migliore di un altro solo per questo motivo senza alcun test personale o solo per "sentito dire". Idem per l'hardware. Basta vedere le varie chiacchiere che si dicano di apple, sparc ed il resto. Solo perchè fanno girare un certo tipo di sistema operativo ed in un certo contesto aziendale. Dall'altra parte, e qui vado anche troppo oltre, si creano firmware craccati proprio per far girare un certo tipo di "software pirata".

    Insomma, queste non saranno le ultime parole dette o ridette o criticate, ma corrisponde ad una realtà odierna (tristemente) sviluppata.

    Paolo
    non+autenticato
  • Ho letto alcuni thread, vedere dei linari dire parole cattive solo perche' si e' detto la verita', che schifo.
    non+autenticato

  • - Scritto da: Anonimo
    > Ho letto alcuni thread, vedere dei linari dire
    > parole cattive solo perche' si e' detto la
    > verita', che schifo.

    ricco di motivazioni eh?quale sarebbe poi la verità?
    che ff (e non ha niente a che vedere con l'ariutocolo)è fallato vero,lo è.

    CHe ff ha aperte 3 falle non rilevanti contro 20 (di cui alcune hight critical)di ie
    La verità
  • > CHe ff ha aperte 3 falle non rilevanti contro 20
    > (di cui alcune hight critical)di ie

    Leggi l'articolo.. NON SI PARLA DI IE!!!!!

    Ma come mai anche con il sorgente disponibile non e' stato trovato il bug??? Non era questo il vostro cavallo di battaglia????

    ehehehhehehe

    non+autenticato

  • - Scritto da: Anonimo
    > > CHe ff ha aperte 3 falle non rilevanti contro 20
    > > (di cui alcune hight critical)di ie
    >
    > Leggi l'articolo.. NON SI PARLA DI IE!!!!!
    >
    > Ma come mai anche con il sorgente disponibile non
    > e' stato trovato il bug??? Non era questo il
    > vostro cavallo di battaglia????
    >
    > ehehehhehehe
    >


    quindi nella tua testolina open=bugs free?
    senti,non intasare p.i. con queste cavolate e non parlare se non conosci niente di informatica

  • Sono 3 perchè non hanno voglia di cercarle, ma saranno almeno 333.

    E' inutile impegnarsi nella ricerca di bug su software usati solo dall' 6-7% del mercato...

    L'impegno è direttamente proporzionale alla percentuale di mercato....
    non+autenticato

  • - Scritto da: Prozac2000
    >
    > Sono 3 perchè non hanno voglia di cercarle, ma
    > saranno almeno 333.
    >
    > E' inutile impegnarsi nella ricerca di bug su
    > software usati solo dall' 6-7% del mercato...
    >
    > L'impegno è direttamente proporzionale alla
    > percentuale di mercato....


    quindi secondo te i server linux + apache sono i prodotti più tempestati di attacchi dato che dominano il settore.
    Su un buon server configurato bene non si registrano attacchi così disatrosi.
    La tesi non regge
    (che poi f.f abbia falle è fuori discussione come ogni programma)
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)